深信服资格认证考试题库及答案（最新版）

深信服资格认证考试题库及答案(最新版)一、单选题1 .两个分支机构内网网段都是/24,关于建立 SANGFORVPN 的说法中正 确的是？()A、这两个分支机构之间也可以建立 SANGFORVPN 实现内网互联互通B、这两个分支机构都可以与总部建立 SANGFoRVPN,但总部至少为一 个分支配置隧道内 NATC、这两个分支机构都可以与总部建立 SANGFORVPN,但总部至少为一 个分支配置隧道间路由D、这两个分支机构之间不能建立 SANGFORVPN,也不能以分支角色同 时接入总部参考答案：B2 .关于 AF8017 版本的僵尸网络中不包含哪些功能 OA、木马远控B、ql 注入C、异常流量参考答案：B3 . [EDR]下列哪项不属于 EDR 授权的组成？A、智防B、智检测C、智控D、智响应参考答案：B4 . [AF]下列功能中，AF 旁路部署时不支持的是？A、僵尸网络B、DNS 代理C、WEB 应用防护D、实时漏洞分析参考答案：B5 .设备单臂部署，管理员发现登陆 VPN 后可以通过互联网登陆控制台，检查配置发现未发布控制台的资源，下列说法不合理的是？A、用户关联了 WEB 全网资源B、用户关联了 L3VPN 全网资源C、用户可能做了端口映射将 SSL 控制台映射到公网D、用户开启了远程维护参考答案：D6 .下面命令可以释放 DHCP 地址？A、ipconfig / releaseB、ipconfig / renewC、ipconfig / registerdnsD、ipconfig / all参考答案：A7 .下列关于 AF8017 版本联动封锁说法不正确的是：（）A、策略触发的联动封锁是针对数据包的源 ip 进行封锁B、联动封锁的添加封锁攻击者 ip 或者添加到永久封堵是针对源 ip 进行阻断，与之前老版本的机制一样C、在联动封锁列表中的主机可访问 AF 控制台，无法访问数据中心D、联动封锁防火墙容量为 20000 条参考答案：A8 . [AC]下列关于上网策略的说法，正确的是 OA、内网用户通过网页版 QQ 邮箱收发邮件，通过开启上网审计策略‘发送邮件(SMTP),和'接收邮件(POP3∕IMAP),即可审计到收发邮件 内容B、如需要审计用户聊天的 QQ 号码，不需要启用准入策略C、QQ 号白名单功能，即使上网权限策略中应用控制拒绝了 IM,由于该 QQ 号匹配白名单，故仍然可以上 QQD、设备能实现对访问的阻断，并重定向拒绝页面参考答案：B9 .关于【密码认证选项】说法错误的是？A、连续输入密码错误后，可锁定用户一小时B、用户因密码错误太多锁定后，只能等待超时C、用户因密码错误太多锁定后，只能通过删除用户再新建用户接触 锁定D、图形校...